E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
acr122U爆破
杭电CTF 练习题RE WP
答案是十个字母直接培根密码解密RE1.Beatourdicegameandgettheflag拖进IDA太乱了,但可以找到关键字符串,拖进OD查看显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能
爆破
一路单步执行最终调试到这里
xiaoyuyulala
·
2020-08-17 14:24
CTF_WP
RE_WP
buuctf-misc-部分wp
1.二维码附件下载是一个二维码,扫描显示secretishere用binwalk查看一下里面包含了一个压缩包,分离得到压缩包文本提示是4位数字,用fcrackzip
爆破
得密码7639打开得到2.N种方法解决下载附件无法打开
_wand1
·
2020-08-17 13:07
ctf-WP
linux
BUUCTF 还原大师
MD5
爆破
:python3
爆破
脚本:#-*-coding:utf-8-*-#!
Προμηθεύς_KING
·
2020-08-17 11:17
BUUCTF
Crypto
南京邮电大学密码学之md5
ZM意思很简单就是根据明文匹配密文,但是明文不完整需要遍历字母表和数字进行
爆破
这里用简单的python,并没有使用多线程#-*-coding:utf-8-*-_author_='xiao
GG_Killer
·
2020-08-17 11:53
ctf攻防平台
CTF-BUUCTF-CRPTO-[ACTF新生赛2020]crypto-classic0
这是小Z童鞋的生日吧==2、AZPR19700000-20000000生日
爆破
压缩文件,密码:19990306,得到classic0.c文件,内容是#includecharflag[25]=***intmain
he110_Z
·
2020-08-17 07:50
CTF
python
[ACTF新生赛2020]crypto-des
,是不是太简单了,毕竟直接
爆破
就可以得到.不管先
爆破
再说.于是理所当然,
爆破
失败.于是想这数据究竟能给出什么信息呢,试着转化为内部存储模式.再去解码解得key打开压缩包是一个加密脚本importpyDesimportba
前方是否可导?
·
2020-08-17 05:36
Des
BUU misc(GXYCTF2019)
尝试数字
爆破
,得到密码8864,打开之后得到一串奇奇怪怪的字符,看了大佬的wp,对于这种无规律的字符集要尝试字频统计,附上字频统计exp:alphabet="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ123
ChanCherry、
·
2020-08-17 04:44
CTF
WP
十字
爆破
——预处理计算矩阵行列和
链接:https://ac.nowcoder.com/acm/contest/5600/I来源:牛客网题目描述牛牛在玩一个游戏:一共有n行m列共nm个方格,每个方格中有一个整数。牛牛选择一个方格,可以得到和这个方格同行、同列的所有数之和的得分。例如:对于一个22的方格:1234牛牛选择每个方格的得分如下:6789因为1+2+3=6,1+2+4=7,1+3+4=8,2+3+4=9。现在牛牛想知道下一
-白羊-
·
2020-08-17 04:30
算法
题解
c++
2020/8/16-记录一次WIFI
爆破
已经深入
##前言:闲来无事破个wifi##正文:ps:虽然现在很多软件都已经记录上传密码了但是总有没有的记录一次wifi渗透。。。。。TL-WR886N5.0ps:临时起意又不是专业项目所以信息收集什么的就算了闲来无事审计一下随便找了个WIFI直接上工具开始bao用fluxionWPA2正常握手出不来上随便找了个字典跑一下睡觉。。。。。。。。。。。密码出来了弱密码。。。。没什么好说的习惯了扫一下IP看看有
不偷腥的鱼!
·
2020-08-16 22:00
vulnhub:DC-1 :drupal 7 (msf、配置文件位置、mysql、drupal数据库加密方式、mysql-update数据、find -exec提权)
interface=eth0--localnetflag1:image.png百度drupal配置文件的位置‘sites/default/files’;flag2:image.png这里flag2说不能
爆破
违规昵称不予展示
·
2020-08-16 20:50
POC-T框架学习————9、相关脚本深入学习五
也是该项目的一个重点因为涉及的POC脚本比较多,我们接下来就简单的去介绍几个:1、activemq-weakpass.py(ApacheActiveMQ弱口令验证)2、brute-example.py(
爆破
脚本实例
FLy_鹏程万里
·
2020-08-16 18:35
web渗透—暴力破解
二、暴力破解(信息收集确定端口打开)2.1MySql数据库
爆破
2.1.1Kali-Hydra#hydraIP地址-l单个账户名-P字典路径服务名-Vhydra192.168.146.141-lroot-P
逃课的小学生
·
2020-08-16 17:54
系统安全
(网络安全)科普:关于漏洞我们需要知道什么
攻击者可以利用漏洞对信息系统进行攻击或控制,窃取重要资料,篡改用户数据,或作为入侵其他主机系统的跳板0X02:漏洞的种类:口令失窃-----黑客进行弱口令(指很简单的账号密码),字典
爆破
(基于目标信息生成字典
xialuoxialuo
·
2020-08-16 17:48
网络安全
安全
网络
靶机实战(Lazysysadmin)
实验过程信息收集主机发现端口扫描扫到6个端口网站指纹目录扫描访问80找到关键页面/reboots.txt/wordpress用户名信息wordpress默认后台/wordpress/wp-login.php(枚举用户名,
爆破
~~...
·
2020-08-16 16:13
靶机实战
靶机实战-Lazysysadmin
netdiscover-ieth0-r192.168.232.0/24//也可以做主机发现2、扫描开放端口确认端口开的服务:nmap-sV-T4-O-p端口IP发现有Mysql、SSH、Samba首先22端口ssh
爆破
滕财然
·
2020-08-16 16:36
Xiang Li
文章目录1信息收集的重要性2子域名&DNS解析3子域名探测的作用4在线收集子域名的工具5DNSenum5.1介绍5.2使用字典进行子域名
爆破
测试6sublist3r.py1信息收集的重要性2子域名&DNS
Li xiang007
·
2020-08-16 16:04
Network
Security
渗透测试---被动信息收集详解
域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典
爆破
三
不见桃花笑春风
·
2020-08-16 16:29
渗透测试kali
登录界面-渗透测试
没验证码就上
爆破
工具,有验证码的话看看能不能绕过,实在不行手工测几个账号密码碰碰运气
weixin_30478923
·
2020-08-16 15:56
渗透测试信息收集笔记(信息搜集、后台查找)
文章目录信息收集什么是信息搜集主动信息搜集与被动信息搜集信息搜集后的渗透流程信息收集的手段Whois信息(针对没有隐私保护URL)子域名利用搜索引擎site与inurl子域名挖掘机穷举
爆破
目标真实IPCDN
Y4tacker
·
2020-08-16 14:36
安全学习
#
Web
Burpsuite密码
爆破
和基础SQL注入(含安装)
1.burpsuite简介BurpSuite是用于攻击web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中
安全小菜鸡
·
2020-08-16 14:50
sqlmap使用详解
sqlmap.py-u(指定url)“(写要注入的url)”回车判断注入sqlmap.py-u(指定url)“(写要注入的url)”--dbs(
爆破
数据库名)sqlmap.py-u(指定url)“(写要注入的
F&G
·
2020-08-16 14:46
web安全笔记
靶机Lazysysadmin练习:samba服务连接发现共享文件用户信息、sudo命令提权、清除日志痕迹
65535192.168.109.162确认端口开的服务:nmap-sV-T4-O-p445,22,3306,139,6667,80192.168.109.1622.端口利用22号端口ssh服务,可以采用ssh
爆破
打开
7Riven
·
2020-08-16 14:29
靶机练习
渗透学习
使用sudo命令提权
提权后的日志痕迹清理
攻防演练总结1
sysadmin/123456(即使登录口有验证码和登录次数限制
爆破
,手工尝试也极容易命中)稍微好一点的就是账号/密码使用身份证号,邮箱等个人信息组合,攻击者要想
爆破
此类密码就需要收集目标个人信息制作字典
沙上有印
·
2020-08-16 14:43
web渗透测试
攻防演练技术总结1
入侵某学校校园网过程
又因为本来自己的浏览器就挂了代理的登录界面如下于是正常的用burp抓了下网页的包发现密文这些都没有任何的加密,类似于这个,密文直接没有任何的加密,还没有验证码机制于是习惯性的用burp的攻击模块跑了下包,
爆破
了一些密码出来
goddemondemongod
·
2020-08-16 14:02
web安全攻防常见端口说明和攻击汇总
文件共享服务端口端口号端口说明攻击方向21、22、69Ftp/Tftp文件传输协议允许匿名的上传、下载、
爆破
和嗅探2049Nfs服务配置不当139Samba服务
爆破
、未授权访问、远程代码执行389Ldap
爱上卿Ooo
·
2020-08-16 14:49
黑客攻防
超简单利用burpsuite
爆破
wordpress后台密码
原文:http://www.myhack58.com/Article/html/3/8/2013/39713.htm什么是BurpSuite?BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。BurpSuite能高效率
kuxing100
·
2020-08-16 13:49
SSH防
爆破
不过后来没几天,我的服务器竟然被国外的一个ip登录了,后来看了控制台才知道是被人
爆破
了,全球各地的ip都有。ssh这东西,基本上所有的服务器都是默认安装的一个应用。
huang_cheng_zhi
·
2020-08-16 12:04
linux
服务器安全
ssh相关
大一第二学期周报5Web基础
后缀重启服务使其生效命令:services.mscTCP:0.0.0.0:14331433端口是开启的,当关闭服务后,端口也关闭后缀cracer.mdf数据库文件cracer_log.ldf数据库日志文件
爆破
千言不如杯烈酒
·
2020-08-16 12:38
Web渗透之信息收集——目录扫描从御剑到Dirbuster
文章目录目录扫描简介目录遍历漏洞敏感信息泄露目录
爆破
工具御剑扫描Dirbuster安装使用目录扫描简介目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。
Mr. Wanderer
·
2020-08-16 11:17
Hydra
爆破
mysql常见的两个错误
文章目录无法连接到mysql服务太多次连接无法连接到mysql服务[ERROR]Host‘192.168.83.157’isnotallowedtoconnecttothisMySQLserver这是因为没有开启msyql远程服务。登录mysql:mysql-uroot-p密码开启mysql远程访问:usemysql;updateusersethost=‘%’whereuser=‘root’;这一
Mr. Wanderer
·
2020-08-16 11:17
【BugkuCTF】Misc--隐写2
af49803469dfdabb80acf562f9381335/Welcome_.jpgSolution:下载图片直接Foremost提取看看发现有个zip文件,解压后得到一个rar文件和提示提示内容(表示看不懂):……直接rar
爆破
吧反正才
VZZmieshenquan
·
2020-08-16 07:09
ctf.bugku.com
隐写2
(其实这一步可以直接
爆破
毕竟只有三位数,但是我估计是闲的无聊所以我决定继续猜!!!)单纯给
Kingyo12
·
2020-08-16 07:35
Burp Suite渗透操作指南 【暴力破解】
1.1Intruder高效暴力破解其实更喜欢称Intruder
爆破
为Fuzzing。Intruder支持多种
爆破
模式。分别是:单一字典
爆破
、多字段相同字典
爆破
、多字典意义对应
爆破
、聚合式
爆破
。
weixin_30417487
·
2020-08-16 02:02
英语学习整理
常见语音现象:失去
爆破
最常见的一种:
爆破
音+辅音音标
爆破
音:[t][d][b][p][g][k]98分:憋气/断气60分:不读
徽先生
·
2020-08-15 16:54
英语
入驻商家卖违禁药物、评论造假、试水会员,直播能让新氧再次“乘风破浪”吗?
出品|公司研究室(ID:gsyjs8)文|林小林新氧搭上“乘风破浪的姐姐”,又一次“
爆破
”式成功。7月26日,“姐姐”成员伊能静和新氧CEO金星首次合体进行了一场医美行业的直播,播放量达695万。
LeiSheCaiJing
·
2020-08-15 01:09
记一次海洋cms任意代码执行漏洞拿shell(url一句话)
进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp
爆破
。有验证码的也有一个
爆破
软件,可以识别验证码的,但是试了试用不了。后天失败。。。
N0Sun諾笙
·
2020-08-15 01:16
web简单站练习
渗透测试-信息收集(2)
渗透测试-信息收集(2)信息收集被动信息收集信息收集内容信息用途信息收集-DNS信息收集-DIGDNS区域传输DNS字典
爆破
DNS注册信息搜索引擎搜索信息SHODANGOOGLE搜索YANDEX用户信息
清风冷吟
·
2020-08-14 21:38
渗透测试
渗透测试
安全
CODESYS在智能制造中的应用案例:基于伊顿XC102 PLC开发的液压动力装置
Poppe+Potthoff在其诺德豪森工厂研发用于
爆破
测试,自应力加工、脉冲测试和旋转弯曲疲劳实验的测试系统,该系统要求测试程序必须灵活,不仅需要在线性压力、恒定压力下进行测试,还可以在线性气体流量下进行
爆破
压力测试
sam_wang10
·
2020-08-14 03:13
CODESYS在智能制造中的应用案例:基于伊顿XC102 PLC开发的液压动力装置
Poppe+Potthoff在其诺德豪森工厂研发用于
爆破
测试,自应力加工、脉冲测试和旋转弯曲疲劳实验的测试系统,该系统要求测试程序必须灵活,不仅需要在线性压力、恒定压力下进行测试,还可以在线性气体流量下进行
爆破
压力测试
qq_37298878
·
2020-08-14 03:41
i春秋CTF训练 Web Login
WebLogin题目内容:加油,我看好你本题由擂主Wfox提供题目链接请在i春秋申请访问发现是个登录页面,还以为是
爆破
弱口令,结果在页面源码里看到一行注释试了一下成功登录,然后重定向到了member.php
椰奶冻不安全
·
2020-08-14 01:26
CTF
质量和效率,关于提升竞争力的总结
创新:竞争中的核武器,一旦
爆破
,要么不响,要么一
特立独行的猫a
·
2020-08-14 00:07
学习感悟
攻防世界web进阶区 攻略
1.isc-06这道题用到了对id参数进行
爆破
。进入题目后看到url后存在参数id,使用各种注入方式后均没有
爆破
成功,最后使用bp对id参数进行
爆破
进入报表中心,看到url用bp爆
ZSL13213636450
·
2020-08-13 22:48
图形验证码操作
图形验证码操作在很多登录和注册操作中,都是需要加入一层验证操作的,在我的理解中,这样可以防止用户
爆破
式的登录,和爬取数据等等。
weixin_46240162
·
2020-08-13 22:48
[网鼎杯 2018]Comment
首先
爆破
弱密码登录,是一个类似留言板的界面,考虑二次注入git源码泄露这里要恢复一下文件,否则文件内容显示不全//write_do.php0){$category=mysql_fetch_array($
sm1rk
·
2020-08-13 22:44
CTF
misc web
爆破
3
i春秋的一道小题打开就能看见源码importrequestsimportreurl="http://dd3f4319242241c9acfc17a3302f16713c03d93cb09145ef.changame.ichunqiu.com/?value[]=ea"s=requests.session()r=s.get(url).textprint(r[0:2])foriinrange(20):u
掘地三尺有神明
·
2020-08-13 22:48
i春秋ctf题库
推荐一款内网扫描的轻量渗透工具-K8的Ladon
项目地址:https://github.com/k8gege/LadonLadon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码
爆破
、高危漏洞检测以及一键GetShell
梭哈王
·
2020-08-13 21:13
工具小tip
WEB_输入密码查看flag
题目链接:http://123.206.87.240:8002/baopo/题解:打开题目再注意题目的地址提示我们,此题用burp进行
爆破
,burp软件下载链接:https://pan.baidu.com
weixin_30505485
·
2020-08-13 20:46
XCTF_Web_新手练习区:weak_auth
第九题:weak_auth目标:了解弱口令,掌握
爆破
方法Writeup(1)打开目标网址,发现需要登陆,于是我们输入账号密码信息(2)于是我们随便输入一个账号密码登陆测试,出现如下所示(3)看到上图所示
1stPeak
·
2020-08-13 17:25
CTF刷题
密码
爆破
_medusa
参数说明方法:medusa[-hhost|-Hfile][-uusername|-Ufile][-ppassword|-Pfile][-Cfile]-Mmodule[OPT]参数简介-h[TEXT]目标主机名称或者IP地址-H[FILE]包含目标主机名称或者IP地址文件-u[TEXT]测试的用户名-U[FILE]包含测试的用户名文件-p[TEXT]测试的密码-P[FILE]包含测试的密码文件-C[
榕霖
·
2020-08-13 11:00
【字典生成】使用CUPP创建分析用户密码列表
提一下什么是密码
爆破
?简单讲就是把密码放到密码框中,一个一个的测试。测试的数据来源是生成的字典。所以字典的强大决定了渗透的效果。在渗透测试的过程中经常会遇到登录功能,我们首先想到的思路就是密码
爆破
。
Master先生
·
2020-08-13 11:30
kali
linux
上一页
51
52
53
54
55
56
57
58
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他